Etwas worauf man sich freuen kann: Apple will die Sicherheit seiner Geräte erhöhen, indem Sicherheitsforscher mit speziellen iPhones nach Schwachstellen in iOS suchen. Das Bug Bounty-Programm, das nur auf Einladung erhältlich ist, wird voraussichtlich auf der Black Hat-Sicherheitskonferenz bekannt gegeben, auf der Forscher für die iOS-Bugs belohnt werden, die sie melden Apple. Laut Forbes plant das Unternehmen auch ein ähnliches Programm für macOS.
Viele Organisationen und Technologieunternehmen wie Facebook, Google und Microsoft haben Bug-Bounty-Programme eingerichtet, um Sicherheitsforscher für das Auffinden von Schwachstellen und Exploits in ihren Produkten zu belohnen. Diejenigen, die die Fehler melden, werden mit Geldprämien und Anerkennung in der Branche entschädigt.
Wie es scheint AppleDas traditionsreiche Unternehmen wird seine Produkte nun mit einem Bug Bounty-Programm für iOS und MacOS für Forscher öffnen. Forbes berichtet, dass das Unternehmen noch in dieser Woche eine Ankündigung auf der Black Hat-Sicherheitskonferenz in Las Vegas machen wird. Durch dieses Programm Apple wird weiterhin in der Lage sein, die Sicherheit seiner iPhones und Macs zu verbessern.
Eingeladene Forscher erhalten spezielle iPhones von Apple. Stellen Sie sie sich als "Entwicklungsgeräte" vor, sagt eine Quelle mit Kenntnis der Ankündigung des Unternehmens. Mit diesen Geräten kann der Benutzer viel mehr tun als mit einem traditionell gesperrten iPhone. So sollte es beispielsweise möglich sein, Teile des Geräts zu untersuchen Apple Betriebssystem, auf das auf einem kommerziellen iPhone nicht einfach zugegriffen werden kann. Insbesondere könnten die speziellen Geräte Hackern ermöglichen, den Prozessor anzuhalten und den Speicher auf Sicherheitslücken zu untersuchen. "
Diese speziellen iPhones würden im Gegensatz zu den von verwendeten Modellen immer noch an bestimmten Stellen gesperrt sein AppleInternes Sicherheitsteam und Entwickler. Zum Beispiel, Apple Es ist unwahrscheinlich, dass Forscher die Firmware auf ihren iPhones, die Teil dieses Programms sind, entschlüsseln können.
Es ist wichtig, hier die Ankündigung eines Bug-Bounty-Programms zu erwähnen, das von lanciert wurde Apple zurück auf der Black Hat 2016. Während dieser Konferenz, Ivan Krstić, AppleDer Leiter für Sicherheitstechnik und Architektur zeigte eine Folie, die aus fünf Kategorien und ihren jeweiligen Zahlungen bestand. Dasselbe Programm wurde veröffentlicht, um die Berechtigung eines Teenagers zu erörtern, der einen Fehler in entdeckt hatte Apple's FaceTime-Funktion Anfang dieses Jahres.
Ich freue mich sehr, dieses Jahr auf die Black Hat-Bühne zurückzukehren und über Weltklasse zu sprechen Apple Sicherheitsfunktionen! iOS-Code-Integrität und Pointer-Authentifizierungscodes, sicherer Mac-Start mit dem T2-Sicherheitschip, der Krypto hinter der Funktion "Find My" und mehr: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
– Ivan Krstić (@radian) 26. Juni 2019
Es ist wahrscheinlich, dass die bevorstehende Ankündigung von Apple für iOS und macOS wird Bug Bounty das vorherige Programm erweitern, in dem Ivan Krstić eine Sitzung zu "Behind the Scenes of iOS and Mac Security" geben wird.
Bildnachweis: karsen madsen (Pexels)
